Стало известно о взломе украинского интернет-магазина товаров для дома и офиса «Я в шоке!» (yavshoke.ua). 👇
По нашей информации, из внутренней CRM-системы (crm.yavshoke.ua) были "слиты" персональные данные клиентов: ФИО, адреса, 650 тыс. уникальных номеров телефонов и 232 тыс. уникальных адресов эл. почты.
Кроме клиентов, также утекли данные поставщиков (около 144 тыс. контактов).
Данные датируются 24.08.2023. 😎
Подробнее
Хакеры из проекта Dark Slivki заявили, что они получили доступ к данным зарегистрированных пользователей (представляющих компании из России, Украины, Казахстана и т.д.) рекомендательного сервиса «Zoon» (zoon.ru).
По нашей информации в полученных файлах содержатся:
🌵 имя
🌵 название компании и должность
🌵 телефон (около 400 тыс. уникальных номеров)
🌵 адрес эл. почты (около 570 тыс. уникальных адресов)
Мы проверили случайные логины (адреса эл. почты) из этих файлов через функцию восстановления пароля на сайте zoon.ru и выяснили, что они действительные. 😱
Данные актуальны на май 2023 года. 😎
UPD: Поступила информация, что взлом этого сервиса осуществил хакер StephenHawklng, а не Dark Slivki. Мы никак не можем проверить, кто на самом деле это сделал. 🤷♂️
Подробнее
В свободный доступ попали данные членов Федерации конного спорта России (fksr.ru).
Всего в текстовом файле 41,904 строки:
🌵 ФИО
🌵 телефон
🌵 адрес эл. почты
🌵 дата рождения
🌵 членский номер в российской (FKSR) и международной (EFI) федерации конного спорта
Данные актуальны на 2022 год.
Подробнее
В свободном доступе появился дамп базы данных сервиса готовых постов и сторис для социальных сетей - ccontent.ru.
Данные датируются 26.07.2023.
В таблице зарегистрированных пользователей более 22 тыс. телефонов и паролей в открытом (текстовом) виде. 🤦🏻♂️
Подробнее
Проанализировали пароли из утечки американской транспортной компании «Dolly» (dolly.com), занимающейся доставкой из магазинов.
Интересно, что компания скрывает факт взлома и последующей утечки клиентской базы данных, как и факт ведения переговоров с вымогателями.
Из более чем 116 тыс. пар эл. почта/пароль почти 68% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.
Одним из возможных вариантов использования нашего API является сервис «ФинЗащита» компании «МТС». Клиенты «МТС» могут проверить, нет ли их номеров телефонов в базах злоумышленников. Подробнее...
API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.
Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.
Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.
👉 Обращайтесь ‼️
Подробнее
В Кирове сотрудник оператора сотовой связи разгласил персональные данные клиентов и сведения о детализациях абонентских соединений.
Уголовное дело возбуждено по ч. 1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации).
А в Белгороде районный суд признал 22-летнего сотрудника одного из мобильных операторов виновным и назначил ему судебный штраф за продажу детализаций звонков нескольких абонентов.
Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/
Подробнее
В г. Сызрань (Самарская область) 24-летний сотрудник компании сотовой связи продавал третьим лицам информацию о клиентах, т.е. занимался т.н. "мобильным пробивом".
Выявлено не менее 5 фактов, когда злоумышленник, используя свой логин и пароль, предоставлял детализацию телефонных звонков и другую информацию о клиентах через один из мессенжеров третьим лицам за денежное вознаграждение. Ещё две попытки продать информацию о клиентах были пресечены сотрудниками службы безопасности сотовой компании.
Уголовное дело возбуждено по признакам преступления, предусмотренного ч.3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом из корыстной заинтересованности, с использованием своего служебного положения).
Подробнее
У известного производителя оборудования для беспроводной передачи данных «Ubiquiti» (ui.com) произошла утечка исходных кодов и базы данных зарегистрированных пользователей (account.ui.com). 🔥🔥
Часть исходных кодов уже находится в свободном доступе.
Интересно, что компания скрывает факт утечки, хотя у них на форуме было опубликовано оповещение (уже удалено). 🙈
Подробнее
Хакерская группировка «UHG» выложила в открытый доступ данные предположительно сайтов, посвященных отдыху и аренде жилья в России и Абхазии: vkrim.info, forento.ru, kimeria.ru.
В трех файлах содержится:
🌵 ФИО
🌵 дата рождения
🌵 телефон (326 тыс. уникальных номеров)
🌵 адрес эл. почты (331 тыс. уникальных адресов)
🌵 пароль в открытом (текстовом) виде
🌵 идентификаторы соц. сетей (VK, Facebook, Instagram)
Данные датируются 11.09.2023.
До этого «UHG» взламывали страховую компанию «АСКО», страховую компанию «Астро-Волга», интернет-магазин косметики и парфюмерии «Подружка», лабораторию «СИТИЛАБ» и сервис по продаже билетов kassy.ru.
Подробнее
Проанализировали пароли из утечки форума системных администраторов sysadmins.ru.👇
Из более чем 169 тыс. пар эл. почта/пароль 68% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.
Одним из возможных вариантов использования нашего API является сервис «ФинЗащита» компании «МТС». Клиенты «МТС» могут проверить, нет ли их номеров телефонов в базах злоумышленников. Подробнее...
API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.
Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.
Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.
👉 Обращайтесь ‼️
Подробнее
Вчера хакерская группировка «Солнцепек» выложила в открытый доступ 4,603,625 строк, содержащих персональные данные клиентов украинского банка «Ощадбанк». 🔥🔥🔥
Данные содержат:
🌵 ФИО
🌵 телефон
🌵 адрес
🌵 место работы
🌵 дату рождения
🌵 пол
🌵 серию/номер паспорта, кем и когда выдан
🌵 признак VIP-клиента
🌵 код и адрес отделения банка
Эти данные частично пересекаются с данными из утечки «Ощадбанка» за 2015 год, в которой было 1,4 млн записей клиентов. 😎
До этого группировка «Солнцепек» "сливала" данные производителя пива «Оболонь», документы украинского промышленного предприятия «Южный горно-обогатительный комбинат» и данные абонентов небольших киевских интернет-провайдеров.
Подробнее
Работники офиса «МТС» в Санкт-Петербурге занимались "мобильным пробивом" - продавали данные абонентов.
Злоумышленники 11 и 12 сентября в офисе «МТС» на Пискаревском проспекте сфотографировали данные двух абонентских номеров и передали фотографии третьим лицам за вознаграждение.
Возбуждено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом из корыстной заинтересованности, с использованием своего служебного положения).
Подробнее
Лыткаринский городской суд Московской области признал виновными в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации) пятерых бывших сотрудников дочерней компании оператора связи «МТС».
Установлено, что Гусева Е.А., Кашеварова Р.В., Матвеева О.А., Кутьина А.Г. и Штейнбах В.К использовали собственные учетные записи для доступа к автоматизированному рабочему месту информационной системы «Единое окно» и фотографировали экран компьютера с персональные данные абонентов ПАО «МТС».
Им назначили наказание в виде лишения свободы на срок от трех до пяти лет.
Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/
Подробнее
В открытый доступ выложили базу клиентов украинского магазина спортивных товаров «Видита-Спорт» (vidita-sport.com.ua).
В текстовом файле 9,7 тыс. строк:
🌵 имя/фамилия
🌵 телефон
🌵 адрес эл. почты
🌵 адрес
🌵 хешированный пароль
Подробнее
В открытый доступ были выложены заявки на подключение к интернету предположительно с сайта rt-internet.ru. На этом сайте написано, что они являются официальным партнёром ПАО «Ростелеком».
Заявки содержат:
🌵 ФИО (или название компании)
🌵 телефон (190 тыс. уникальных номеров)
🌵 адрес эл. почты (3 тыс. уникальных адресов)
🌵 адрес
🌵 дату (с 27.11.2018 по 08.09.2023)
В источниках, распространяющих эти данные указано, что это данные клиентов «Ростелеком», что является неправдой. Эти данные собирались сторонним агрегатором заявок на подключение к интернету.
Подробнее
Продолжим тему со вчерашней утечкой, которую приписывают «МТС Банку». 👇
Всего в файле, содержащем хешированные (SHA1 без соли) и частичные (6 первых и 4 последних цифры) номера платежных карт находится 3,095,392 записи.
Как и в случае с утечкой данных бонусной программы «СберСпасибо», полные номера банковских карт хранятся в виде хеша, но из-за использования устаревшей функции хеширования SHA1, нет никаких проблем "восстановить" их реальные значения прямым перебором всех цифр (задачу упрощает еще и то, что 10 цифр уже и так известны).
Мы проанализировали 3,095,245 BIN-кодов (первые 6 цифр номера карты) и все они относятся к «МТС Банку», по данным:
✅ finanso.com/ru/bin-search/
✅ mastercard.us/en-us/business/issuers/get-support/simplified-bin-account-range-table.html
✅ bincheck.io
Таким образом, все карты в этой утечке относят к одному эмитенту. Нет никаких "различных эмитентов" о которых пишут другие источники. 😎
Кроме того, в файле с номерами карт содержатся даты их выпуска (помимо дат окончания срока действия) - такая информация недоступна сторонним сервисам, занимающимся процессингом платежей. 😎
И еще, файл с персональными данными граждан содержит ИНН, что исключает возможность утечки из "ретейл-компании". 😎
Мы не утверждаем, что утечка произошла конкретно из «МТС Банка», мы лишь показываем на неточности и несостыковки в определении источника утечки. 🤷♂️
Подробнее
Источник, который ранее "сливал" информацию «СберЛогистики», образовательного портала «GeekBrains», сервиса электронных книг «Литрес» и многих других, заявил, что он получил доступ к данным клиентов «МТС Банка» (mtsbank.ru). 🔥🔥
В свободный доступ попало три текстовый файла.
В первом файле ровно 1 млн строк:
🌵 ФИО
🌵 номер телефона
🌵 дата рождения
🌵 пол
🌵 ИНН
🌵 гражданство
Кроме того, в другом файле находится 3,095,392 строки:
🌵 частичный (6 первых и 4 последних цифры) номер банковской карты
🌵 дата выпуска и истечения карты
🌵 тип карты (дебетовая, кредитная, корпоративная)
В третьем файле находится 1,8 млн уникальных номеров телефонов, 50 тыс. уникальных адресов эл. почты и числовые идентификаторы.
Источник утверждает, что полный дамп содержит 21 млн строк. 😱
Подробнее
Хакерская группировка «UHG» утверждает, что ими были получены данные страховой компании «АСКО» (acko.ru).
В предоставленном для анализа SQL-файле (около 50 Гб) содержатся персональные данные (телефоны, адреса эл. почты, адреса, паспортные данные), информация по автомобилям (госномера, VIN, марки и т.п.) и страховым полисам (номера, даты, стоимость и т.п.).
Всего в файле обнаружено около 1,8 млн уникальных номеров телефонов и 332 тыс. уникальных адресов эл. почты.
До этого «UHG» взламывали страховую компанию «Астро-Волга», интернет-магазин косметики и парфюмерии «Подружка», лабораторию «СИТИЛАБ» и сервис по продаже билетов kassy.ru.
Подробнее
Уважаемые читатели нашего канала, мы предлагаем вам дайджест наиболее интересных публикаций прошлых двух месяцев! 🔥
Очередной выпуск дайджеста самых значимых утечек, о которых мы писали в июле и августе 2023 г.👇
Артек, Хеликс, Литрес и многое другое:
https://dlbi.ru/leak-digest-july2023/
Подробнее
Несколько дней назад в свободном доступе оказался SQL-дамп с данными клиентов крупного украинского интернет-провайдера «Укртелеком» (ukrtelecom.ua). 🔥🔥
Всего 171,667 строк:
🌵 имя/фамилия
🌵 номер телефона (136 тыс. уникальных номеров)
🌵 адрес
🌵 IP-адрес
🌵 название услуги/тарифа
🌵 дата (с 15.03.2020 по 21.08.2023)
До этого мы писали, что были "слиты" данные киевских провайдеров corbina.ua и znet.kiev.ua, абонентов нескольких киевских интернет-провайдеров, 5 украинских интернет-провайдеров и провайдера «Уарнет», на серверах которого размещены государственные сайты Украины.
Подробнее
Вчера в открытом доступе появился JSON-файл, содержащий персональные и платежные данные пользователей предположительно сервиса работы в такси Рулю.ру (rulyou.ru).
Всего 428,658 строк:
🌵 ФИО
🌵 телефон ( 425 тыс. уникальных номеров)
🌵 адрес эл. почты (1,3 тыс. уникальных адресов)
🌵 дата рождения
🌵 номер банковской карты (120 тыс. уникальных карт)
🌵 город
🌵 пароль в открытом (текстовом) виде
🌵 дата регистрации (с 24.01.2017 по 09.03.2023)
Мы проверили случайные логины (номера телефонов) из этого файла через функцию регистрации на сайте profile.rulyou.ru/auth и выяснили, что они действительные. 😱
Подробнее
Житель Ульяновска, который работал директором салона связи продавал персональные данные абонентов третьим лицам.
Районный суд освободил директора от уголовной ответственности и оштрафовал на 100 тыс. руб.
Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/
Подробнее
Районный суд в Новгородской области признал бывшего специалиста офиса Санкт-Петербургского филиала ПАО «ВымпелКом» («Билайн») виновным в нарушении тайны телефонных переговоров граждан и неправомерном доступе к охраняемой компьютерной информации, содержащейся в критической информационной структуре Российской Федерации.
С сентября по декабрь 2020 г. он, за денежное вознаграждение, через мессенджер Telegram предоставил посторонним людям детализацию телефонных переговоров пятерых жителей Москвы, Санкт-Петербурга и Московской области.
Суд приговорил его к ста часам обязательных работ со штрафом в 50 тыс. руб.
Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/
Подробнее
В Тульской области суд рассмотрел уголовное дело главного специалиста-эксперта Пенсионного фонда РФ, которая занималась "госпробивом" - продавала сведения о состоянии индивидуальных счетов граждан.
В период с 1 ноября 2021 до 1 декабря 2021 г. неизвестный, через Telegram, предложил сотруднице ПФР в городе Донской предоставлять ей ФИО, дату рождения, номер СНИЛС граждан, а женщина должна была получать сведения о состоянии индивидуального счета застрахованного гражданина и, за вознаграждение, передавать эти сведения.
18 июля 2022 г. женщина передала сведения о счетах восьмерых граждан.
Суд учёл почти пятимесячное нахождение под домашним арестом и назначил ей штраф в размере 50 тысяч рублей.
Подробнее
«МТС» запустила услугу «ФинЗащита», которая, в том числе, сигнализирует о появлении персональных данных абонента в различного рода утечках, распространяемых на теневых форумах, в даркнете и телеграм-каналах. 🔥
Информацию об утечках данных для этой услуги предоставляет партнер проекта, сервис DLBI, а доступ к данным осуществляется с помощью специального API, которое принимает телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.
Подробнее👉 https://dlbi.ru/dlbi-protect-mts-customers/
Подробнее
Проанализировали пароли из утечки neznaika.info - онлайн-площадки с вариантами заданий с ответами и решениями ЕГЭ и ОГЭ.👇
Из более чем 1 млн пар эл. почта/пароль почти 87% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.
Одним из возможных вариантов использования нашего API является сервис «ФинЗащита» компании «МТС». Клиенты «МТС» могут проверить, нет ли их номеров телефонов в базах злоумышленников. Подробнее...
API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.
Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.
Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.
👉 Обращайтесь ‼️
Подробнее
В Калининграде задержали работника одной из телекоммуникационных компаний, который за деньги продавал данные о клиентах третьим лицам.
Уголовное дело возбуждено по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом из корыстной заинтересованности, с использованием своего служебного положения).
Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/
Подробнее
В Удмуртии вступил в законную силу приговор районного суда Ижевска в отношении работника одного из операторов сотовой связи, признанного виновным по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом из корыстной заинтересованности, с использованием своего служебного положения).
О возбуждении уголовного дела в отношении этого "пробивщика" мы писали ранее.
Суд назначил ему наказание в виде шести месяцев ограничения свободы.
Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/
Подробнее
В январе этого года, "благодаря" уязвимости в API, из американской платформы изучения иностранных языков «Дуолинго» (duolingo.com) хакером были получены данные 2,6 млн пользователей.
Перебором (подстановкой адресов эл. почты) удалось получить 2,685,789 записей, содержащих: логины, имена пользователей, даты регистрации, страны проживания, изучаемые и родные языки.
У 72 тыс. записей русский язык указан как родной.
Сама платформа заявляет о том, что у них 575 млн зарегистрированных пользователей.
Подробнее
В Брянске сотрудник компании сотовой связи передал за денежное вознаграждение неустановленным лицам детализации вызовов трех абонентов без их согласия.
Суд приговорил его к 1 году 6 месяцам лишения свободы условно.
Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/
Подробнее
Хакеры из группировки «UHG» "слили" данные предположительно страховой компании «Астро-Волга» (astrovolga.ru).
В предоставленных для анализа текстовых файлах (всего около 12 Гб) содержатся персональные данные клиентов (телефоны, адреса эл. почты, адреса, паспортные данные), информация по автомобилям (госномера, VIN, марки и т.п.) и страховым полисам (номера, даты, стоимость и т.п.).
Всего обнаружено около 1,3 млн уникальных номеров телефонов и 270 тыс. уникальных адресов эл. почты.
Самая "свежая" запись датируется 08.08.2023.
Интересно, что чуть более года назад дамп базы предположительно polis.astrovolga.ru уже попадал в открытый доступ. 😎
До этого «UHG» взламывали интернет-магазин косметики и парфюмерии «Подружка», лабораторию «СИТИЛАБ» и сервис по продаже билетов kassy.ru.
Подробнее
В открытый доступ попали SQL-дампы с данными клиентов предположительно хостинговой площадки mtw.ru.
В нескольких файлах находятся различные таблицы, содержащие: ФИО, адреса эл. почты (около 12 тыс. уникальных адресов), номера телефонов (около 12 тыс. уникальных номеров), хешированные пароли, логины (около 100 тыс.), паспортные данные и адреса регистрации (для клиентов физических лиц), IP-адреса, домены и т.п.
Данные актуальны на 17.08.2023.
Мы проверили случайные логины из этих файлов через функцию восстановления пароля на сайте mtw.ru/restorepass и выяснили, что они действительные. 😱
Подробнее
Сотрудник салона сотовой связи в Удмуртии занимался "мобильным пробивом" - систематически получал неправомерный доступ к охраняемой законом компьютерной информации об абонентах.
По данному факту возбудили уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом из корыстной заинтересованности, с использованием своего служебного положения).
Подробнее
Проанализировали пароли из утечки интернет-магазина косметики и парфюмерии «Подружка», о которой мы писали ранее.👇
Из более чем 746 тыс. пар эл. почта/пароль почти 70% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.
API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.
Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.
Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.
👉 Обращайтесь ‼️
Подробнее
Сервис discord.io официально признал факт взлома и утечку данных 760 тыс. зарегистрированных пользователей, про которую мы вчера написали первыми. 😎
Подробнее
На теневом форуме выставили на продажу базу данных зарегистрированных пользователей и доступ к серверу discord.io - стороннему интерфейсу для Discord.
Продавец утверждает, что в базе 760 тыс. пользователей: адреса эл. почты, хешированные пароли и т.п.
Судя по предоставленному тестовому образцу, логины (адреса эл. почты) действительные и проходят проверку через восстановление пароля на сайте discord.com/login.
Подробнее
В Мордовии директор офиса обслуживания и продаж регионального оператора связи, с июля 2021 г. по март 2022 г. совершала неправомерный доступ к электронной базе данных абонентов сотового оператора для оформления кредитных продуктов одного из российских банков.
По 5 эпизодам деятельности фигурантки расследовано уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, совершенный с использованием своего служебного положения).
Решением суда ей назначено наказание в виде ограничения свободы сроком на 2 года.
Подробнее про нелегальный рынок "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц 👉 https://dlbi.ru/illegal-search-in-bases-review-2022/
Подробнее
Проанализировали пароли из утечки государственной образовательной платформы «Российская электронная школа». 👇
Из более чем 648 тыс. пар эл. почта/пароль 50% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках.
‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.
API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.
Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.
Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.
👉 Обращайтесь ‼️
Подробнее
Продолжаем анализировать пароли из ранее "слитых" дампов крупных российских интернет-магазинов и сервисов. 👇
На этот раз проверили пары эл. почта/пароль из утечки горного курорта «Роза Хутор».
Выяснилось, что из более чем 144 тыс. пар эл. почта/пароль 68% являются уникальными и ранее не встречались в фиксируемых нами утечках. 👍
‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.
API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.
Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.
Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.
👉 Обращайтесь ‼️
Подробнее
Вчера в открытый доступ был выложен частичный SQL-дамп из CMS «Bitrix» официального портала Администрации города Тулы (tula.ru) с таблицей зарегистрированных пользователей, содержащей 6,913 строк:
🌵 ФИО
🌵 адрес эл. почты
🌵 хешированный пароль
🌵 дата регистрации и последнего захода (с 06.02.2019 по 07.08.2023)
В настоящий момент портал tula.ru не работает.
Подробнее
Источник, который ранее "сливал" информацию «СберЛогистики» (сервис «Shiptor»), образовательного портала «GeekBrains», службы доставки «Delivery Club» и многих других, выложил в открытый доступ данные пользователей предположительно сервиса электронных книг «Литрес» (litres.ru). 🔥🔥
В свободный доступ попало 3,083,408 строк:
🌵 имя/фамилия (не для всех)
🌵 адрес эл. почты (590 тыс. уникальных адресов)
🌵 хешированный пароль (SHA1 без соли)
Самая "свежая" запись датируется 03.08.2023.
Мы проверили случайные адреса электронной почты из этого файла через функцию восстановления пароля на сайте litres.ru и выяснили, что они действительные. 😱
Источник утверждает, что полный дамп содержит 97 млн строк.
Подробнее
Старший персональный менеджер отдела по работе с состоятельными клиентами дополнительного офиса одного из московских банков передавал информацию об открытых счетах, вкладах и персональных данных клиентов третьим лицам за денежное вознаграждение (см. "банковский пробив").
Районный суд г. Москвы признал 23-летнего персонального менеджера виновным по четырем эпизодам ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) и назначил ему наказание в виде лишения свободы сроком на один год шесть месяцев с испытательным сроком один год шесть месяцев.
Подробнее
Житель Миллеровского района (Ростовская область), являясь сотрудником сотового оператора, копировал детализации и персональные данные абонентов и за вознаграждение передавал третьим лицам (см. "мобильный пробив").
Андрей Сурженко признан виновным по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения). Суд назначил ему наказание в виде условного лишения свободы сроком на 2 года.
Подробнее
Вчера стало известно, что хакеры из группировки «UHG» "слили" данные предположительно интернет-магазина косметики и парфюмерии «Подружка» (podrygka.ru).👇
Нам на анализ предоставили частичный SQL-дамп из CMS «Bitrix» с таблицей зарегистрированных пользователей, содержащей 2,194,148 строк:
🌵 имя/фамилия
🌵 телефон (2 млн уникальных номеров)
🌵 адрес эл. почты (2 млн уникальных адресов)
🌵 хешированный пароль
🌵 пол
🌵 дата регистрации и последнего захода (с 14.03.2017 по 29.07.2023)
Мы выборочно проверили случайные номера телефонов из этой утечки через форму восстановления пароля на сайте podrygka.ru и выяснили, что они действительные. 😱
До этого «UHG» взламывали лабораторию «СИТИЛАБ» и сервис по продаже билетов kassy.ru.
Подробнее
В открытый доступ выложили широко известную в узких кругах базу данных с условным названием «Лукойл 2022». 🔥
База содержит 12,926,400 строк:
🌵 номер карты лояльности
🌵 ФИО
🌵 телефон
База давно имеет хождение в "закрытом обмене" среди собирателей баз данных.
По непроверенной информации, данные были получены в 2022 году через уязвимость на сайте программы лояльности путем парсинга. 😎
Мы проверили номера телефонов нескольких известных нам участников программы лояльности и сравнили номера их карт с тем, что содержится в этой базе - вся информация оказалась актуальной. 👍
Подробнее
Уважаемые читатели нашего канала, мы по традиции предлагаем вам дайджест наиболее интересных публикаций прошлого месяца! 🔥
Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в июне 2023 г.👇
«Леруа Мерлен», «Буквоед», «Ашан», «Ренессанс Страхование» и многое другое:
https://dlbi.ru/leak-digest-june2023/
Подробнее
Вчера в открытый доступ попал файл, содержащий данные клиентов предположительно сети клинико-диагностических лабораторий «KDL» (kdl.ru).
В свободном доступе оказалось около 85,4 тыс. уникальных номеров телефонов, 43,5 тыс. уникальных адресов эл. почты, имена (иногда ФИО), даты рождения и иногда содержимое (текст) обращений клиентов в лаборатории за период с 30.09.2021 по 22.03.2023.
Ранее мы писали про утечки данных медицинских лабораторий «Хеликс», «СИТИЛАБ», «Гемотест» и «ДиаЛаб».
Подробнее
Продолжаем анализировать пароли из ранее "слитых" дампов крупных российских интернет-магазинов и сервисов. 👇
На этот раз проверили пары эл. почта/пароль из утечки интернет-магазина «Леруа Мерлен».
Выяснилось, что из более чем 225 тыс. пар эл. почта/пароль только 48% являются уникальными и ранее не встречались в фиксируемых нами утечках.
‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.
API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.
Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.
Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.
👉 Обращайтесь ‼️
Подробнее